まず最初に、Skypeを使いたいと思って私に怒鳴らないでください。それが evil であることはわかっており、それを通過するすべての通話とテキストチャットは政府のデータセンターに永続的に保存されることを十分に期待していますが、それについては気にしないとしましょう。
Linuxにそれをインストールすると(バイナリがまだ利用可能な場合)、他のアプリケーションをスパイしたり、ネットワークトラフィックを傍受したり、個人ファイルをスキャンしたり(つまり、スパイウェアのように振る舞う)可能性がありますか?
あるいは、攻撃者が私のコンピュータ上でランダムなコードを実行する可能性さえあります(マルウェアを挿入する)?
私はそれがクローズドソースソフトウェアであることを知っているので、ソースを見て確実に知ることはできませんが、誰かがいくつかのテストを実行し、Skypeがバックグラウンドで実行していることを理解しようとしている可能性があります。
すべてのアプリケーションが侵害される可能性があります。 Microsoftが顧客のコンピュータに感染するのはありそうにないですが、不可能ではありません。何年も前に Sonyがルートキットをユーザーのコンピュータにインストールした の大きなケースがありました。また、それらがSkypeの脆弱性である可能性もあります( これまでにありました )。これは第三者が利用する可能性があります。デスクトップアプリケーションは、実行するユーザーに付与されている特権で実行されます。 root
またはAdministrator
特権として実行すると、悪意のあるメソッドまたは脆弱性により、データの傍受や不正コードの実行が引き起こされる可能性があります。
ほとんどの場合、ファイアウォール、ホストベースの侵入検知、ネットワーク侵入検知、またはオペレーティングシステムレベルのウイルス対策により、ある程度の防御があります。
アプリケーションがオープンソースであるかどうかは、実際にはセキュリティまたはオープン性に影響を与えません。オープンソースアプリケーションは分析と批評が簡単ですが、セキュリティの問題やパッチの作成を探している人がいない場合、魔法のような安全性や悪が少ない。
まず、スカイプをマルウェアと呼ぶことはできないと思います!現在、それは正式にマイクロソフトに属しており、マイクロソフトがコンピュータに「感染」しようとしたり、コードにマルウェアを公開したりすることは想像できません。これは、Skypeが意図したこととは異なり、実際にはマイクロソフトが行うことではありません。
それに加えて、Skypeアプリケーションは、ルートとして実行されない限り(ほとんどのアプリでは推奨されません)、Linuxに大きなダメージを与えることができず、アプリケーションを抽出できません。多くの機密情報。
また、Skypeマルウェアなどが心配な場合は、Linuxを実行し、Skypeを実行する任意のOSを備えた仮想マシンを使用できます。彼らは、そのマシンを「あなたが思う」危険なタイプのアクティビティに使用します。
また、Truecryptなどの無料のアプリケーションを使用してすべての機密データを暗号化し、クリーンなOSでのみそれらのロックを解除して使用できます。
全体として、Skypeを「悪」、「マルウェア」、「すべてのデータが政府のデータセンターに移動する」と呼ぶのは正しくないと思います。それは私の意見です。
また、Skypeはクローズドソースである可能性があります(使用する多くのアプリのように)。ただし、 たくさんのリバースエンジニア がすでにいくつかのコードがある場合、それを確認しました。隠された意図、それは発見されたでしょう。多くのアンチデバッグテクニックを備えていますが、それでも分析できます。
私はこの特定の問題の専門家であり、Skypeがコンピューターのセキュリティを危険にさらすことを心配する必要はありません。 Skypeはあなたの心配事のなかで最も少ないはずです。
コンピュータのセキュリティのために覚えておくべき最も重要なことは、電子メールに添付されたファイルは誰から来たのかを確認し、誰から送信されたのか、そしてファイルが正しいファイルであることを確認するまで開かないことです。想定されるファイルの種類の名前拡張子。